我计划在山间小屋安装一个小型服务器,并配备 3G 互联网连接。我将在非标准端口上安装一个 ssh 服务器和一个 web 服务器,并使用 dyndns.org 获取公共名称。
我可以预期来自端口扫描器和探测器等尝试连接的随机源的流量有多少,它会破坏我的数据计划吗?
(我家里的服务器每天都会通过 ssh 进行数千次登录尝试,这对于 3G 来说听起来是一个非常糟糕的主意......)
答案1
关于山间小屋系统的想法很棒。
端口扫描通常不是全尺寸的数据包。保持较高的数据包速率(使用较小的数据包)是提高性能的良好扫描意图。
您应该投资一个防火墙,以便甚至不响应此类扫描(没有 RST 数据包)。
更重要的问题是——您的网络服务器有多受欢迎。如果您打算托管将与许多人共享的内容,它们将为您的 3G 连接带来大量“上传”。随着您的公共站点参考被互联网索引系统所知,它将经常被自动系统访问。
但是,这也许就是你的山中服务器的意图。如果是这样,那么合法访问量与后台访问量(如端口扫描)的比率可能会使后者变得微不足道。